登录|注册
关于我们手机版

域名服务器的作用,不良小厂DNS劫持赚取黑心钱背后的哪些套路

2019-09-26 11:58  
举报
发布人: 新睿云
分类: 软件销售
认证: 手机短信验证
联系: 新睿云 (商家)
免费留言 查看联系方式
温馨提示:
1. 本资讯为 “好网角商讯” 注册用户上传发布,仅供参考之用,好网角商讯仅提供信息存储发布平台。不代表本站任何观点,请谨慎辨别。
2. 若有电话、微信等联系方式请务必辨别清楚,谨防上当受骗。
3. 如发现不良信息、或涉嫌欺诈、侵权,请举报或发送到邮箱:374524223@qq.com。
  • 详情

  • 您有没有过打开自己心仪的网站却跳转到领一个页面?浏览器里面铺天盖地的全部都是广告?就比如下图,您打www.xinruiyun.cn这种正规的云计算厂商却跳转到骗局站之中,如果您出现过这种情况哪我很不幸的告诉您,你的DNS已经被劫持了!避免任人宰割那您就看下去,本文将详尽为您分析额搭建自己的域名解析系统。

    域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

    开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。因此,诸如“XXX.中国 ”、“XXX.台湾”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入,难以在国际推广等。

    一、域名服务器(DNS)工作原理

    网络客户端就是我们平常使用的电脑,打开浏览器,输入一个域名。比如输入www,xinruiyun.cn,这时,你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。

    查询www,xinruiyun.cn的DNS请求到达本地DNS服务器之后,本地DNS服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地DNS服务器还要向DNS根服务器进行查询。

    根DNS服务器没有记录具体的域名和IP地址的对应关系,而是告诉本地DNS服务器,你可以到域服务器上去继续查询,并给出域服务器的地址。

    本地DNS服务器继续向域服务器发出请求,在这个例子中,请求的对象是.cn域服务器。.cn域服务器收到请求之后,也不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,你的域名的解析服务器的地址。

    最后,本地DNS服务器向域名的解析服务器发出请求,这时就能收到一个域名和IP地址对应关系,本地DNS服务器不仅要把IP地址返回给用户电脑,还要把这个对应关系保存在缓存中,以备下次别的用户查询时,可以直接返回结果,加快网络访问。

    下面这张图是详细的工作原理:

    二、域名服务器DNS劫持

    1、错误域名解析到纠错导航页面,导航页面存在广告。判断方法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电信的114,联通移网域名纠错导航页面。

    2、错误域名解析到非正常页面,对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。

    3、直接将特点站点解析到恶意或者广告页面,这种情况比较恶劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都有可能。具体情况要具体分析,这里就不展开了。

    DNS劫持常见于使用自动的DNS地址,所以,不管有没有被劫持,尽量不要使用运营商默认的DNS。

    就上面这种默认网关我们自己配置一下,默认虽然方便,但劫持全屏都是广告。更令人生气的是会随便跳转诈骗网站,让您防不胜防……

    三、默认不可靠自己搭建DNS域名服务器才是王道

    DNSmasq 是一个小巧且方便地用于配置 DNS 和 DHCP 的工具,适用于小型网络,它提供了 DNS 功能和可选择的 DHCP 功能。自己搭建公共 DNS 更加灵活,如果是在本地搭建,还可以大幅提高解析速度。

    如果是在内网搭建 DNSmasq,不仅可以提高解析速度,还可以有效的防止 DNS 劫持,实现屏蔽广告等作用。如果是在公网搭建 DNSmasq,还可以对指定的域名解析 hosts 指向,从而避免 DNS 污染,实现 fq。

    如果您发现 DNSmasq 启动正常,但就是无法解析,请注意防火墙是否放行 tcp/upd 53 端口。本文固然全也不敢说涵盖全面,相关可以进行参考的文章:《DNS服务器是什么?新睿云教您配置最优的DNS(视频教程)》、《什么是DNS域名解析?新睿云详细给您阐明原理》、《dns服务器有什么用?本文详尽分析dns工作原理

    本文新睿云参考多家资料,但凡有侵权之处还请联系管理员删除侵权部分。如果要转载整篇文章还请注明出处,谢谢合作!https://www.xinruiyun.cn/zhishiku/2575.html

    TOP 
  • 免费留言
  • 留言内容:
  • 我的称呼:
     
  • *手机号码:
     
  • *验证码
       点击获取验证码      看不清楚?换张图片
  •  

更多商讯

 

商讯手机触屏版
m.sx.wang1314.com